Guide de l’utilisateur de la version d’essai : Microsoft Entra Suite
Bienvenue dans le guide de l’utilisateur de la version d’essai de Microsoft Entra Suite. Profitez de votre essai gratuit pour découvrir les puissantes capacités de Microsoft Entra.
Conseil
Enregistrez ce guide de l’utilisateur de la version d’essai dans les favoris de votre navigateur. Ainsi, lorsque des liens dans le guide de l’utilisateur de la version d’essai vous éloignent de cet emplacement, il vous sera plus facile de revenir à ce guide pour continuer.
Qu’est-ce que Microsoft Entra Suite ?
Microsoft Entra Suite est la solution pour fournir un accès utilisateur unifié Confiance Zéro, permettant à vos employés d’accéder en toute sécurité aux applications cloud et locales. Cette suite permet un accès à privilège minimum sur les réseaux publics et privés, aussi bien à l’intérieur qu’à l’extérieur du périmètre de l’entreprise. En combinant des solutions d’accès réseau, de protection d’identité, de gouvernance et de vérification d’identité, Microsoft Entra Suite étend l’accès conditionnel aux contrôles d’identité et de réseau, en filtrant les contenus malveillants et en garantissant un accès à privilège minimum pour une expérience utilisateur simple et cohérente, que les employés travaillent au bureau ou à distance.
Conditions requises pour la licence d’essai
- Microsoft Entra ID P1
- Tout package incluant Microsoft Entra ID P1 ou Microsoft Entra ID P2 (par exemple, ME3 ou ME5)
La première étape de la version d’essai ou de l’achat de Microsoft Entra Suite consiste à choisir l’option de licence la mieux adaptée à votre organisation. Une tarification spéciale est proposée aux clients de Microsoft Entra ID P2/E5. Pour en savoir plus sur la tarification, consultez les plans et les tarifs de Microsoft Entra.
Que comprend la version d’essai de Microsoft Entra Suite ?
Microsoft Entra Suite comprend les produits suivants :
Accés privé Microsoft Entra : supprime les risques et la complexité opérationnelle des VPN traditionnels tout en améliorant la productivité des utilisateurs. Connecte rapidement et en toute sécurité les utilisateurs à distance depuis n’importe quel appareil et réseau à des applications privées locales, entre les différents clouds et les solutions hybrides.
Accés Internet Microsoft Entra : sécurise l’accès aux applications et ressources Internet, SaaS et Microsoft 365 tout en protégeant les organisations contre les menaces d’Internet, le trafic réseau malveillant et les contenus dangereux ou non conformes grâce à une passerelle web sécurisée (Secure Web Gateway, SWG) basée sur l’identité.
Gouvernance Microsoft Entra ID : gère les identités des utilisateurs, les droits d’accès et d’utilisation dans les environnements informatiques pour garantir des contrôles d’accès appropriés, atténuer les risques et respecter les exigences réglementaires.
Protections des ID Microsoft Entra : empêche l’usurpation d’identité en temps réel en analysant les habitudes de l’utilisateur et de connexion en fonction de scores de risque intégrés tirés de plusieurs sources. Protège contre les attaques basées sur l’identité, telles que le phishing, les appareils infectés et les informations d’identification fuitées.
Vérification des ID Microsoft Entra : validez les utilisateurs par des méthodes de vérification sécurisées pour sécuriser les scénarios d’authentification de l’identité tels que l’intégration des utilisateurs, l’accès sécurisé aux ressources sensibles et les processus de récupération des comptes.
Guides de produit Microsoft Entra Suite
Nous vous recommandons de consulter les guides pratiques suivants pour tirer le maximum de profit de votre essai de Microsoft Entra Suite et garantir ainsi un environnement plus sûr à votre organisation.
Les guides pratiques suivants sont développés dans cette section :
- Étape 1 : déployer la protection des identités : déployez des contrôles de sécurité pour améliorer l’identification et la protection des utilisateurs à risque.
- Étape 2 : procéder à des révisions d’accès : procédez à une révision d’accès pour assurer un accès au système approprié à votre organisation.
- Étape 3 : sécuriser l’accès Internet : protégez le trafic Internet avec des passerelles web sécurisées.
- Étape 4 : activer les passerelles d’accès privé : amortissez les systèmes VPN coûteux grâce à Quick Access.
- Étape 5 : intégrer les clients avec un portail de workflow : automatisez l’intégration des employés grâce à des workflows de cycle de vie.
Les sections suivantes présentent les étapes du processus à suivre pour découvrir chaque produit. Chacune de ces étapes est entièrement documentée dans un guide pratique séparé auquel vous pouvez accéder en cliquant sur le lien situé à la fin de chaque étape.
Étape 1 : déployer Microsoft Entra ID Protection
Microsoft Entra ID Protection détecte les risques liés à l’identité et les signale, permettant ainsi aux administrateurs de les examiner et d’y remédier pour assurer la sécurité de l’organisation. Les données sur les risques peuvent également être transmises à des outils comme l’accès conditionnel pour prendre des décisions en matière d’accès, ou renvoyées vers un outil de gestion des informations et des événements de sécurité (SIEM) pour un examen et une analyse plus approfondis.
- Examiner les rapports existants
- Planifier des stratégies de risque d’accès conditionnel
- Configurer vos stratégies
- Surveillance et besoins opérationnels continus
Pour consulter le guide pratique complet, consultez Planifier un déploiement de la Protections des ID Microsoft Entra.
Étape 2 : procéder à des révisions d’accès
Les contrôles d’accès de Microsoft Entra sont une fonctionnalité de la Gouvernance Microsoft Entra ID permettant de sécuriser votre organisation en gérant le cycle de vie des accès aux ressources. Les autres capacités sont la gestion des droits d’utilisation, Privileged Identity Management (PIM), les workflows de cycle de vie, l’approvisionnement et les Conditions d’utilisation.
- Planifier les révisions d’accès pour les packages d’accès, les groupes et les applications
- Planifier l'évaluation des rôles de ressources Microsoft Entra ID et Azure
- Déployer des révisions d’accès
- Utiliser l’API des révisions d’accès
- Surveiller les révisions d’accès
Pour afficher le guide pratique complet, consultez Planifier un déploiement des révisions d’accès Microsoft Entra.
Étape 3 : sécuriser l’accès à Internet
Microsoft Entra Internet Access protège les employés et les appareils administrés de l’entreprise en bloquant le trafic Internet dangereux et les programmes malveillants, un enjeu crucial pour toutes les entreprises. Activez la fonctionnalité Secure Web Gateway de Microsoft Entra Internet Access pour bloquer le trafic en fonction des catégories de sites web et de FQDN, avec une intégration fluide de l’accès conditionnel de Microsoft Entra.
- Déployer et tester Microsoft Entra Internet Access
- Élaborer une stratégie de base applicable à tout le trafic Internet acheminé via le service d’accès
- Empêcher un groupe d’accéder aux sites web en fonction de la catégorie
- Empêcher un groupe d’accéder aux sites web en fonction du nom de domaine complet
- Autoriser un utilisateur à accéder à un site web bloqué
Pour afficher le guide pratique complet, consultez le Guide de déploiement pour Microsoft Entra Internet Access.
Étape 4 : activer les passerelles d’accès privé
L’Accès privé Microsoft Entra fusionne les contrôles d’accès réseau et d’identité pour vous offrir une protection optimale, quel que soit l’application, la ressource, l’emplacement, l’appareil ou l’identité utilisés. Il permet et orchestre la gestion des stratégies d’accès pour les employés, les partenaires commerciaux et les charges de travail numériques.
- Planifier et déployer Accès privé Microsoft Entra
- Appliquer l’accès conditionnel de Microsoft Entra
- Contrôler l’accès par de nombreux utilisateurs à plusieurs applications
Pour afficher le guide pratique complet, consultez le Guide de déploiement pour l’Accès privé Microsoft Entra.
Étape 5 : intégrer des clients à un portail de workflow
Grâce au portail d’administration Microsoft Entra, vous pouvez automatiser les tâches de pré-embauche en utilisant des workflows de cycle de vie dans le cadre du processus d’approvisionnement des ressources humaines. L’approvisionnement consiste à créer une identité dans un système cible selon des conditions prédéfinies. L’annulation de l’approvisionnement consiste à supprimer l’identité du système cible lorsque les conditions ne sont plus respectées. Ces processus font partie intégrante de la gestion du cycle de vie des identités.
- Créer un workflow au moyen d’un modèle de pré-embauche
- Exécuter le workflow
- Vérifier l’état des tâches et des workflows
- Activer la planification du workflow
Pour afficher le guide pratique complet, consultez Automatiser les tâches d’intégration des employés avec Microsoft Entra.
Scénarios clients pour l’utilisation de la version d’essai de Microsoft Entra Suite
Les scénarios de déploiement de Microsoft Entra ci-dessous vous fournissent une assistance détaillée sur la manière de combiner et de tester les cinq produits de Microsoft Entra Suite. Dans cette section, chaque scénario comporte des directives détaillées, que vous pouvez suivre pas à pas en cliquant sur le lien fourni à la fin de chacun d’entre eux.
Afin de maximiser les bénéfices de votre essai, commencez par explorer les scénarios d’utilisation suivants.
- Scénario 1 : automatiser l’intégration et la gestion du cycle de vie des utilisateurs en leur offrant un accès à toutes les applications
- Scénario 2 : moderniser l’accès à distance aux applications locales en utilisant l’authentification multifacteur par application
- Scénario 3 : sécuriser l’accès à Internet en fonction des besoins métier
Pendant votre essai de Microsoft Entra Suite, maximisez la sécurité en mettant en place l’intégration automatisée des utilisateurs et la gestion de leur cycle de vie, en remplaçant le VPN traditionnel pour les ressources sur site par une authentification multifactorielle (multifactor authentication, MFA) au niveau des applications, et en protégeant l’accès à Internet selon les règles de votre entreprise.
Le tableau suivant indique quels produits Microsoft Entra Suite sont abordés dans chaque scénario.
| Scénario du client | Microsoft Entra Private Access | Microsoft Entra Internet Access | Microsoft Entra ID Governance | Protection de l'identifiant Microsoft Entra | Vérification d’identité Microsoft Entra |
|---|---|---|---|---|---|
| 1 : automatiser l’intégration et la gestion du cycle de vie des utilisateurs en leur offrant un accès à toutes les applications | inclus | Inclus | Inclus | Inclus | |
| 2 : moderniser un VPN traditionnel vers des ressources locales avec l’authentification multifacteur | inclus | Inclus | Inclus | ||
| 3 : sécuriser l’accès à Internet en fonction des règles métier | inclus | Inclus | Inclus |
Scénario 1 : automatiser l’intégration et le cycle de vie des utilisateurs avec accès à toutes les applications
Le scénario de gouvernance du cycle de vie de l’identité et de l’intégration de employés et des invités décrit ces objectifs :
- Fournir aux employés distants un accès sécurisé et transparent aux applications et ressources nécessaires.
- Collaborer avec des utilisateurs externes en leur fournissant un accès aux applications et ressources pertinentes.
Le guide pas à pas se concentre sur la Vérification d’identité Microsoft Entra, la Gouvernance Microsoft Entra ID, la Protection des ID Microsoft Entra et l’Accès conditionnel Microsoft Entra. Pour plus d’informations, consultez le scénario de déploiement de Microsoft Entra : cycle de vie des employés et des invités.
Scénario 2 : moderniser l’accès à distance aux applications locales avec l’authentification multifacteur par application
Les scénarios Moderniser l’accès à distance aux applications locales avec l’authentification multifacteur par application décrivent les objectifs suivants :
- Mettre à niveau un VPN existant vers une solution informatique évolutive qui permet de passer à Secure Access Service Edge (SASE).
- Résoudre les problèmes où l’accès aux applications métier dépend de la connectivité réseau de l’entreprise.
Le guide pas à pas se concentre sur l’Accès privé Microsoft Entra, la Protection des ID Microsoft Entra et la Gouvernance Microsoft Entra ID : Pour plus d’informations, consultez le scénario de déploiement de Microsoft Entra : moderniser l’accès à distance.
Scénario 3 : sécuriser l’accès à Internet en fonction des besoins métier
Le scénario Sécuriser l’accès à Internet en fonction des besoins métier décrit les objectifs suivants :
Augmenter les stratégies d’accès à Internet strictes par défaut existantes avec le contrôle d’accès à Internet de Microsoft Entra.
Autoriser les utilisateurs à demander un accès à des sites interdits dans Mon Accès. Le processus d’approbation ajoute des utilisateurs à un groupe qui leur octroie un accès. Les exemples incluent l’accès du service marketing à des sites de réseaux sociaux et l’accès du service de sécurité à des destinations Internet à haut risque lors d’enquêtes sur les incidents.
Le guide pas à pas se concentre sur l’Accès Internet Microsoft Entra, la Gouvernance Microsoft Entra ID, l’Accès conditionnel Microsoft Entra et l’Accès global sécurisé. Pour plus d’informations, consultez le scénario de déploiement de Microsoft Entra : sécuriser l’accès à Internet.